Resumo de IA
Mostrar mais
Entenda rapidamente o conteúdo do artigo e avalie o sentimento do mercado em apenas 30 segundos!
Poder armazenar fundos digitalmente é conveniente, mas também pode tornar seu dinheiro vulnerável a golpistas e hackers. Infelizmente, hackers estão constantemente desenvolvendo novos métodos para roubar criptomoedas. Um novo tipo de ataque chamado SIM swap conseguiu enganar até mesmo especialistas em criptografia como Vitalik Buterin. O que são ataques de SIM swap, e como você pode proteger suas criptomoedas deste método de fraude? Continue lendo para aprender mais sobre como funcionam os SIM swaps.
Principais Consequências:
Um ataque de troca de SIM em criptografia é um hack em que um golpista copia as informações do cartão SIM de um telefone, permitindo que o hacker contorne a autenticação de dois fatores e acesse contas de criptografia.
Uma vez que um hacker tem acesso a uma conta através de um ataque de troca de SIM em criptografia, ele pode facilmente roubar criptomoedas ou outros ativos.
Alguns incidentes notáveis recentes de troca de SIM em criptografia incluem o ataque de troca de SIM de Vitalik Buterin no X/Twitter, bem como a controvérsia de troca de SIM no friend.tech.
Um ataque de troca de SIM em criptografia é um hack em que um golpista copia as informações do cartão SIM de um telefone. Isso permite que o hacker contorne a autenticação de dois fatores e acesse contas de criptografia. Uma vez que o hacker tem acesso a uma conta, ele pode facilmente roubar criptomoedas ou outros ativos.
Um ataque de troca de SIM é um tipo de hack que essencialmente clona o número do seu celular. O primeiro passo deste ataque envolve o hacker trocando o Módulo de Identificação de Assinante (SIM) do seu telefone para o deles. Eles podem fazer isso roubando seu telefone e removendo manualmente o cartão, ou podem fingir ser você e usar táticas de engenharia social para enganar sua operadora de telefonia móvel a transferir remotamente o SIM.
Uma vez que o hacker tenha as informações do seu cartão SIM em seu telefone, ele funcionará essencialmente como seu telefone. Todas as chamadas e mensagens de texto irão para o telefone deles, e se eles ligarem para alguém, o seu número aparecerá no identificador de chamadas da pessoa que está recebendo a ligação. Ter o número de telefone da vítima facilita muito para os atacantes de troca de SIM contornarem mecanismos de segurança de rotina, como a autenticação de dois fatores. Eles podem usar o número de telefone da vítima para receber mensagens de texto de senhas de uso único e acessar as contas online da vítima.
Alguns sites com medidas de segurança precárias também permitirão que usuários redefinam automaticamente uma conta através de um número de telefone verificado. O hacker pode potencialmente ligar para o centro de atendimento ao cliente de um site e obter a redefinição da senha da conta da vítima — sem sequer precisar fornecer qualquer outra informação de verificação.
Como resultado de um ataque de troca de SIM, um hacker pode facilmente invadir uma variedade de carteiras de criptomoedas online. Eles podem então transferir os tokens diretamente para a própria conta deles e roubar todo o seu dinheiro. Se sua carteira de criptomoedas usa cartões de crédito armazenados ou contas bancárias para comprar criptos, o hacker também pode usar essa informação para roubar mais dinheiro de você ou comprar mais criptomoedas para si mesmo. O conceito de troca de SIM é especialmente arriscado para aqueles que usam muitos produtos de web3 com conectividade à internet. Enquanto carteiras frias podem permanecer um pouco seguras, qualquer serviço que permita vincular seu número de telefone à sua conta pode ser vulnerável a uma troca de SIM.
A troca de SIM representa grandes perigos para os negociadores de criptomoedas. Na esteira de inúmeras violações de dados e ataques de phishing, a autenticação de dois fatores via telefone se tornou o padrão-ouro para segurança. Muitas pessoas assumem que configurar a autenticação de dois fatores (2FA) torna suas contas completamente seguras. Infelizmente, a realidade é que a autenticação de dois fatores é muito fácil de contornar. Com um ataque de troca de SIM, as contas pessoais de qualquer negociador ou investidor podem ser hackeadas.
Ser capaz de reconhecer um ataque de cripto via troca de SIM pode ajudá-lo a tomar medidas para resolver o problema antes que piore. O sinal mais importante de uma troca de SIM a ser ciente é que seu telefone será incapaz de fazer chamadas e enviar mensagens. Como o telefone do hacker estará usando seu cartão SIM, o cartão no seu telefone não funcionará mais. Você ainda poderá se conectar ao WiFi, mas não poderá usar dados para coisas como mensagens de texto e chamadas.
Muitos hackers estão cientes desse truque para identificar uma troca de SIM, então eles tentarão enganá-lo para que você desligue seu telefone antes de começarem. Muitas pessoas que lidam com um ataque de troca de SIM reconhecem que seu telefone foi bombardeado com chamadas e mensagens constantes logo antes da troca. Você também pode receber algumas mensagens de texto ou e-mails suspeitos antes de uma troca de SIM porque um hacker está tentando usar phishing para coletar seus dados e facilitar o acesso à sua conta. Tipicamente, os provedores de serviço móvel notificam os clientes sobre trocas de SIM, portanto, certifique-se de verificar regularmente seu e-mail para ver se eles notificaram sobre uma ativação iminente do cartão SIM.
Um ataque de cripto com troca de SIM pode ter consequências desastrosas. Aqui estão alguns exemplos de ataques de troca de SIM de alto perfil que recentemente estiveram nas notícias.
Em um caso chocante, hackers combinaram um ataque de troca de SIM com um ataque de phishing para roubarmais de $691,000. O hack começou com uma troca de SIM que teve como alvo a conta X/Twitter do fundador do Ethereum, Vitalik Buterin. Como seu telefone estava vinculado à sua conta, os hackers puderam acessá-la sem sequer usar uma senha. Os hackers então usaram a conta de Buterin para tweetar um link de phishing, e quando outras contas de mídia social clicaram nele, suas criptomoedas e NFTs foram roubados.
friend.tech contas de mídia social foram o alvo de outro golpe substancial de troca de SIM. Neste ataque, um hacker roubou cerca de US$ 385.000 em tokens Ether em menos de 24 horas usando trocas de SIM. Muitos dos usuários de alto perfil do friend.tech aumentaram a conscientização sobre os perigos da troca de SIM postando sobre o problema online.
Um hacker britânico conhecido como PlugwalkJoe conseguiu roubar quase US$ 800.000 em criptomoedas através de trocas de SIM. O hacker alvejou executivos de alto nível em uma corporação de criptomoedas, e uma vez que ele conseguiu usar a troca de SIM para acessar as contas online da empresa, ele transferiu7 BTC, 407 ETH e muitas outras moedas para sua própria carteira privada.
Os ataques de troca de SIM em criptomoedas são completamente inevitáveis? Com a maneira como as empresas de telefonia e criptomoedas estão configuradas, pode ser bastante difícil preveni-las. As medidas de segurança atuais de muitos sites significam que qualquer pessoa que realiza a troca de SIM tem liberdade para controlar sua conta. Além disso, as empresas de telefonia móvel não estão fazendo muito para impedir trocas de SIM. Atualmente, não há regulamentações que exijam que os provedores de serviços móveis autentiquem os clientes antes de concordar em mover um módulo de identidade de assinante (SIM) para outro telefone.
Portanto, a prevenção de ataques de troca de SIM depende quase inteiramente dos usuários individuais. Você não pode assumir que todo site está fazendo o seu melhor para proteger sua conta de criptomoeda. Em vez disso, você precisa dedicar tempo para configurar medidas preventivas por conta própria. Ao fazer algumas pesquisas sobre políticas de segurança e praticar algumas diretrizes de segurança, você pode reduzir o risco de encontrar fraudes de troca de SIM.
Mesmo que a maioria dos sites e operadoras móveis não estejam tomando medidas para prevenir trocas de SIM, há várias coisas que você pode fazer para proteger sua segurança. Siga estas dicas para prevenir ataques de troca de SIM.
Nunca compartilhe seu número de telefone com pessoas: Para realizar uma troca de SIM, um hacker precisa saber qual número de telefone eles precisam copiar. Portanto, é importante evitar postar seu número online ou compartilhá-lo com pessoas aleatórias.
Não use seu nome verdadeiro online: Trocas de SIM passadas mostraram que é muito mais fácil para um hacker obter o número de telefone de uma vítima se tiverem o nome legal da pessoa. Ao usar um pseudônimo online, fica mais difícil para um hacker obter as informações de que precisam para realizar uma troca de SIM.
Desvincule seu telefone de certas contas: Algumas empresas como a X/Twitter permitirão que qualquer pessoa com o número de telefone correto acesse uma conta. Antes de armazenar qualquer informação financeira ou cripto com uma empresa, verifique a política de redefinição de senha para ver se você precisa desvincular seu telefone da conta.
Armazene seu cripto em uma carteira fria: Uma das maneiras mais infalíveis de prevenir ataques de troca de SIM é escolher uma carteira sem conexão com a internet. Muitas carteiras frias não possuem as opções de recuperação de senha necessárias para que um trocador de SIM tenha acesso à sua conta.
Siga as diretrizes básicas de segurança na internet: Para ter sucesso, muitos ataques de troca de cartão SIM também precisam de outras informações pessoais, como sua senha ou data de nascimento. Você pode proteger estas informações seguindo todas as diretrizes básicas de segurança crypto.
Use um método de autenticação de dois fatores além do seu telefone: Nem todos os serviços de autenticação de dois fatores usam números de telefone como método para verificar sua identidade. Considere obter um aplicativo que forneça verificação segura sem enviar mensagens de texto ou ligar para você para fornecer um código.
Se os invasores de SIM acessarem contas, é importante agir rapidamente. Comece contatando sua operadora de telefonia móvel e alertando-os sobre o problema. Peça a eles para desativar temporariamente seu número ou retornar o número para seu SIM. Certifique-se de registrar uma reclamação e manter um registro da incapacidade deles em proteger seu SIM, caso precise escalar a questão mais tarde.
Em seguida, volte-se para suas contas de criptomoedas. Pode levar algum tempo para sua operadora de telefonia móvel restaurar seu SIM, então certifique-se de remover seu número de telefone de todas as contas de criptomoedas e bancos e desative a verificação de dois fatores via telefone. Aumente ainda mais a sua segurança mudando a sua senha e entrando em contato com a equipe de atendimento ao cliente do site para perguntar se você pode congelar sua conta ou adicionar outras mensagens de segurança.
Depois de parar o ataque de troca de SIM, é hora de tomar medidas para recuperar seus fundos. Registre queixas com as autoridades locais para obter ajuda na localização dos hackers e entre em contato com o atendimento ao cliente de suas contas bancárias e de quaisquer sites de criptomoedas que você use. Alguns sites podem ser capazes de reverter transações ou restaurar dinheiro nas contas pessoais de vítimas de fraude. Se você não conseguir recuperar seu dinheiro do site ou dos hackers, pode considerar buscar aconselhamento jurídico e entrar com um processo para obter compensação pelo seu dinheiro perdido.
A troca de SIM é uma nova forma preocupante de hackers acessarem contas. Ela tira vantagem dos processos de recuperação de senha ou login que dependem de números de telefone, permitindo assim contornar muitas medidas de segurança. A única maneira de se proteger é manter suas informações pessoais seguras e monitorar cuidadosamente suas contas em busca de atividades suspeitas.
#Bybit #TheCryptoArk
Sem spams. Apenas muito conteúdo de qualidade e atualizações sobre o mundo cripto.